CVE-2014-0033 in Secure Global Desktop
Riassunto
di VulDB • 22/06/2026
org/apache/catalina/connector/CoyoteAdapter.java in Apache Tomcat dalle versioni 6.0.33 alla 6.0.37 non considera l'impostazione disableURLRewriting quando gestisce un ID di sessione in un URL, consentendo agli attaccanti remoti di condurre attacchi di session fixation tramite un URL manipolato ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.